Israel Detiene a Sospechoso Buscado Por EEUU Por Hackeo de $190 Millones a Nomad Bridge

El pasado jueves, un hombre identificado por las autoridades como Alexander Gurevich, un fugitivo acusado de provocar un colapso de $190 millones del puente cross-chain Nomad, fue detenido en el Aeropuerto Ben-Gurion de Israel, momentos antes de partir hacia Moscú.

Gurevich está acusado de ser el primero en explotar una vulnerabilidad fatal en el smart contract de Nomad, sustrayendo tokens por valor de $2,89 millones y, en el proceso, desencadenando una estampida digital.

La detención se produjo pocos días después de que Gurevich, quien posee ciudadanía israelí y rusa, cambiara legalmente su nombre a "Alexander Block" y recibiera un nuevo pasaporte con esa identidad, según un informe revisado por Decrypt.

Pero los funcionarios israelíes, actuando bajo una solicitud de extradición de Estados Unidos, lo interceptaron en la puerta de embarque. Estados Unidos ya lo había acusado en relación con un exploit de 2022 que dejó a Nomad sin casi todos sus activos.

¿Qué ocurrió en el exploit de Nomad?

En agosto de 2022, los atacantes vaciaron las reservas de Nomad tras descubrir que su puente permitía a los usuarios copiar y modificar una sola transacción para reclamar fondos sin verificación.

La transacción de Gurevich, transmitida a la blockchain, actuó como una bengala de señalización, y en cuestión de minutos, cientos de observadores comenzaron a copiar el exploit alterando las cantidades de tokens y las direcciones de los destinatarios.

Un análisis post-mortem del equipo de inteligencia blockchain de Coinbase concluyó que el 90% de las direcciones involucradas en el hackeo eran "copycats", imitando el método original con mínimas variaciones.

En total, sustrajeron alrededor de $88 millones. Para cuando Nomad congeló sus sistemas, solo quedaban $651 en su wallet de smart contract. Varias de las primeras wallets en el exploit fueron financiadas presuntamente a través del mezclador de criptomonedas Tornado Cash.

Tres días después, Gurevich supuestamente envió un mensaje al CTO de Nomad, James Prestwich, usando una identidad falsa.

Se disculpó por "explorar de manera amateur" el protocolo, devolvió unos $162.000 en tokens y exigió una recompensa de $500.000. Cuando Nomad respondió con una oferta del 10%, la conversación terminó.

Según la información del Post, Estados Unidos presentó una acusación un año después en el Distrito Norte de California, acusando a Gurevich de ocho delitos federales, incluidos lavado de dinero, fraude electrónico e intrusión informática.

Debido a que Gurevich no vivía en Israel en el momento en que ocurrieron los presuntos delitos, no tendría que cumplir ninguna sentencia resultante de EE.UU. en Israel.

Para Nomad, que relanzó su puente a finales de 2022, el exploit dejó cicatrices que no han sanado completamente.

Aunque la compañía ofreció una recompensa del 10% a cualquiera que devolviera los tokens robados y recuperó alrededor de $37 millones, la mayoría de los fondos desaparecieron en cientos de direcciones, algunas vinculadas a herramientas conocidas de blanqueo.